Spionvare-operasjonen Red October var fredag i ferd med å forsvinne. Operasjonen, som digi.no skrev om sist tirsdag, har gjennom en rekke C&C-servere (Command and Control) og utnyttelse av ulike sårbarheter i klientprogramvare kunnet spionere på blant annet ambassader, militæranlegg, forskningsanlegg og andre kunnskapsvirksomheter.
Det er russiske Kaspersky Lab som i forrige uke avslørte mange detaljer om operasjonen, som av sikkerhetsselskapet har fått kallenavnet etter måneden det først ble oppdaget. Kaspersky Lab har kommet med to rapporter om operasjonen.
Fredag meldte sikkerhetsselskapet, i selskapets ThreatPost-nyhetstjeneste, at Red October er i ferd med å pakke sammen.
Ikke bare har hostingleverandører og domeneregistrarer begynt å deaktivere servere og domener. Kaspersky Lab mener at også angriperne selv nå stenger ned infrastrukturen og hele operasjonen, som kan ha pågått i så mye som fem år. Infrastrukturen skal blant annet ha bestått av mer enn 60 C&C-domener og dusinvis av servere i blant annet Russland og Tyskland.
Kaspersky Lab oppgir at man sannsynligvis ikke har oppdaget hele infrastrukturen til Red October ennå. Den har trolig bestått av flere lag, hvorav det meste trolig har vært skjult bak de synlige C&C-serverne.
Les også:
- [15.01.2013] Advarer mot «Red October»